Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
Raydium se compromete a cubrir las pérdidas después de que un hacker extrajera 1,3 millones de dólares de los pools heredados
- El atacante utilizó tokens LP falsos para suplantar la identidad de un proveedor de liquidez y retirar saldos completos del pool.
- Raydium afirma que los usuarios actuales y los grupos activos no se vieron afectados, ya que los grupos vulnerables habían estado inactivos desde 2021.
- Raydium se ha comprometido a reembolsar íntegramente a los proveedores de liquidez afectados y está revisando todos sus programas de red principal en busca de vulnerabilidades.
Un pirata informático ha explotado una vulnerabilidad en el programa AMM V3 heredado de Raydium, sustrayendo aproximadamente 1,34 millones de dólares de cinco fondos de liquidez que habían sido desactivados desde 2021.
El equipo de Raydium confirmó que estaba al tanto de la retirada no autorizada de liquidez y se comprometió a cubrir las pérdidas.
El ataque tuvo como objetivo un código que la plataforma de intercambio descentralizada con sede en Solanahabía eliminado hace cinco años.
Según Infra, miembro del equipo de Raydium, ningún usuario actual se vio afectado, ya que los pools habían estado inaccesibles a través de la interfaz de la plataforma durante años. Infra también afirmó que «la compensación total será gestionada por la tesorería de Raydium».
¿Cómo pudo el atacante explotar los pools obsoletos?
Según Infra, "la vulnerabilidad fue causada por un fallo lógico aislado, no por una vulneración de seguridad clave ni por un problema de nivel de autoridad, por lo que no existe riesgo de propagación"
El investigador de seguridad Param declaró en X que el atacante encontró una vulnerabilidad en el código de Raydium de 2021. El atacante identificódentfondos de liquidez abandonados que aún contenían fondos y generó recibos de propiedad fraudulentos.
Esos tokens LP falsos engañaron altracinteligente anterior, haciéndole creer que el atacante era un proveedor de liquidez legítimo, lo que permitió la retirada total de los activos del pool.
La empresa de seguridad blockchain F12 corroboró los informes, tracel ataque en la cadena de bloques. La vulnerabilidad se basaba en un token LP falsificado con un suministro de tan solo una unidad. Cuando el atacante solicitó un retiro utilizando dicho token, el programa antiguo liberó todo el saldo del pool.
¿Adónde trasladó el atacante los fondos robados?
Según PeckShieldAlert , la billetera del atacante se financió inicialmente a través de KuCoin. Tras vaciar los fondos en Solana, transfirieron los fondos robados a Ethereum mediante deBridge, obteniendo aproximadamente 810 ETH.
Posteriormente, el atacante depositó la mayor parte del botín en Tornado Cash, el protocolo de mezcla que se usa frecuentemente para ocultar el origen de las transacciones. Luego, transfirió 7 ETH a través de FixedFloat, según el análisis de PeckShieldAlert.
Según el equipo de Raydium, la dirección del atacante es 4WnPebowR4HHfumvNPaDjG6Pa5Hi1jxLm6xmmBq33QVk.
Código heredado, riesgo actual
Según Infra, los programas actuales de Raydium siguen activos. El protocolo mantiene un valor total bloqueado en Solana y ha procesado más de 1.100 millones de dólares en volumen de DEX en los últimos siete días, según DefiLlama.
El programa AMM V3 que fue explotado es independiente de los pools que se utilizan actualmente.
Sin embargo, esta no es la primera vez que Raydium sufre una brecha de seguridad. En diciembre de 2022, el protocolo perdió 4,4 millones de dólares tras una filtración de su clave privada.
Esta última brecha de seguridad se suma a lo que se ha convertido en una constante revisión diaria de las vulnerabilidades de las criptomonedas en 2026.
Cryptopolitan informó anteriormente que CertiK registró 60 incidentes de seguridad confirmadosdenten mayo, con pérdidas brutasdent del año. Las vulnerabilidades del código representaron más de 45 millones de dólares de esas pérdidas. totales de 68,3 millones de dólares , la mensual más alta
Pocos días antes de la vulnerabilidad de Raydium, los ataques a Gnosis Pay y TesseraDAO costaron a los proyectos al menos 2,5 millones de dólares, y la vulnerabilidad del protocolo Flooring se extendió a su bifurcación, Asterisk, a través de código compartido.
A finales de mayo, las pérdidas acumuladas como resultado de las vulnerabilidades de las criptomonedas en 2026 se acercaban a los 1.300 millones de dólares. Solo los ataques relacionados con puentes representan 340,7 millones de dólares de esa cifra, según informó PeckShield.
El equipo de Raydium declaró que sus principales colaboradores están llevando a cabo una revisión de seguridad en todos sus programas de la red principal.
Aunque la dirección afirma que compensará a los proveedores de liquidez afectados, Raydium no ha revelado exactamente cómo ni cuándo recibirán el reembolso.
Si estás leyendo esto, ya llevas ventaja. Mantente al día con nuestro boletín informativo.
Preguntas frecuentes
¿Cuánto dinero se robó en la vulnerabilidad de Raydium?
Se extrajeron aproximadamente 1,34 millones de dólares de cinco fondos de liquidez obsoletos del programa AMM V3 heredado de Raydium, que había sido eliminado gradualmente desde 2021.
¿Corren riesgo los usuarios actuales de Raydium?
No. El equipo de Raydium confirmó que la vulnerabilidad afectó únicamente a los pools antiguos que ya no eran accesibles a través de la interfaz de la plataforma, y que ningún usuario actual se vio afectado.
¿Adónde fueron a parar los fondos robados?
El atacante transfirió los activos robados de Solana a Ethereum a través de deBridge, convirtiéndolos en aproximadamente 810 ETH, y depositó la mayor parte en Tornado Cash , enviando una cantidad menor a través de FixedFloat.
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.
Hannah Collymore
Hannah es escritora y editora con casi una década de experiencia en redacción de blogs y reportajes sobre eventos en el ámbito de las criptomonedas. En Cryptopolitan, colabora en la sección de noticias, informando y analizando las últimas novedades en DeFi, RWA, regulación de criptomonedas, IA y tecnologías de vanguardia. Se graduó en Administración de Empresas por la Universidad de Arcadia.
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)